PHP är ett utmärkt språk för snabb utveckling av dynamiska webbsidor. Det har också många möjligheter som är enkelt för nybörjare, bara att det att det inte kräver att man deklarerar variabler. Hur som helst, många av dessa möjligheter är också dess nackdel, så som att man bygger säkerhetshål som släpper in obehöriga till webbsidan. Många mailinglistor, forum och bloggar rapporterar stadigt om nya säkerhetshål i PHP applikationer, men PHP kan vara lika säkert som vilket annat språk som helst om man bara förstår dom vanligaste missarna man kan göra.
Jag skall gå igenom dom vanligaste missarna som kan resultera i säkerhetshål och visa exempel på hur man kan göra för att undvika detta. Jag hoppas att du som läsare skall förstå hur man kan undvika detta. Genom att förstå varje miss hjälper dig att undvika misstagen i dina script.
Säkerhet är en process, inte en produkt, och genom att ha en tänka på säkerheten när man programmerar sin applikation så kommer du att producera en tätare och mer robust kod. Fortsätt läsa »
Kvinnor är tråkiga, alltid ska dom städa, laga mat och ta hand om barnen. Inte kan dom sitta stilla en sekund.
Nej, tacka vet jag vi karlar. Vi kan det här med avkoppling. Vi kommer hem från jobbet, kastar sig i soffan och rör inte ett finger förrän sporten på TV börjar.
Kvinnor är trångsynta. Dom bryr sig bara om bagateller, var man ska bo, lägenhet eller villa, hur många barn man ska ha.
Tacka vet jag vi karlar, vi engagerar sig i de stora frågorna. Kommer Sverige med i fotbolls-VM? Vinner Edberg Stockholm Open?
Kvinnor är oförståndiga. Dom inser inte att man är sjuk när man har trettionio graders feber, nej, dom ska upp i alla fall och laga frukost och se till att barnen kommer till dagis och skola.
Tacka vet jag vi karlar. Vi hostar en gång och ligger sedan däckade i sängen en vecka och blir ompysslade.
Kvinnor är oekonomiska. Dom kan inte handskas med pengar, dom sätter in dem på banken, köper kläder och mat till familjen eller nya gardiner.
Tacka vet jag vi karlar. Vi tar pengarna och går ut och roar sig med grabbarna eller köper en radiostyrd bil.
Kvinnor inser inte sin begränsning. Först går dom ut och jobbar i åtta timmar, sen går dom hem och jobbar åtta timmar till. Och sen ska dom leka med barnen och hinna vara vackra och kanske sova en stund också.
Tacka vet jag vi karlar. Vi vet vad vi kan och låter bli saker vi inte klarar av. Som att fälla ner toalettringen, plocka bort ALLA saker från bordet efter middagen, eller torka av det.
Vilken tur att ni kvinnor är så bra på att uppfostra våra söner till karlar!
Lite sent kanske att nämna detta, men eftersom det nu är mer än 2veckor sedan IPRED lagen skapades.
Ett antal operatörer har gjort det flera förberedde sig på innan lagen verkställdes alltså att kringå lagen med Proxys & VPN, vitsen här är att den host som kör processen inte hanterar loggar, alltså man kan inte spåra personen. Nu har operatörerna (Bahnhof, AllTele & Net@Once) börjat göra samma sak.
Daniel Östlund nämner detta i ett blogg-inlägg Nackdelen med Lagen om Elektronisk Kommunikation där han och jag diskuterar ett hett ämne som ingen av dessa operatörer har tänkt på. Pedofilerna & Barnpornografi.
Som förälder & medborgare i ett land där signalspaning & övervakning snart kommer att ske i var mans hem (FRA-lagen) så slår det mig så här i efterhand att varför har ingen tänkt på detta innan?
Brottslingar som har verkligen har något att dölja har kunnat göra detta innan. Ett SSL-certifikat på en webbhost tar inte många minuter att sätta upp, ett VPN tar knappt 1h & en proxy tar mindre än 5minuter att sätta upp.
Den som verkligen har något att dölja kan göra det utan problem. Där operatörerna står och kliar sig i skallen och undrar vad gick fel. Dagens teknik är flera steg framför myndigheterna. Bara NTFS möjligheter för kryptering, har för mig att jag läst att Microsoft har erbjudit en belöning för den som knäcker krypteringen. Jag är inget stort fan av Microsoft men NTFS är det som dom verkligen har gjort rätt på.
IPRED är en lag som har kommit för att Hollywood trycker på Sverige.